Blockaid รายงานเงิน 7.5 ล้านดอลลาร์ถูกขโมยจาก MEV bot ชั้นนำบน Ethereum อย่าง Jaredfromsubway.eth ในการโจมตีด้วยธุรกรรมปลอม

หนึ่งในบอท MEV ที่โดดเด่นที่สุดบนเครือข่าย Ethereum อย่าง Jaredfromsubway.eth ประสบความสูญเสียมูลค่า 7.5 ล้านดอลลาร์ หลังตกเป็นเหยื่อของแผนการธุรกรรมปลอมที่ซับซ้อน ซึ่งถูกวางแผนโดยผู้โจมตี การสืบสวนเบื้องต้นระบุว่าการโจมตีดังกล่าวมุ่งเป้าไปที่ตรรกะการซื้อขายอัตโนมัติของบอท ด้วยกลยุทธ์ counter-MEV ที่ซับซ้อน โดยหลอกให้บอทอนุมัติสัญญาภายใต้การควบคุมของผู้โจมตี ด้วยการสร้างภาพลวงตาของโอกาสการซื้อขายที่ทำกำไรได้

ผลการค้นพบของ Blockaid

บริษัทรักษาความปลอดภัยบล็อกเชน Blockaid ประกาศว่าระบบตรวจจับของตนได้ระบุการโจมตีที่ส่งผลกระทบต่อบอท MEV บน Ethereum ตาม Blockaid การโจมตีเกิดขึ้นได้โดยการหลอกระบบการดำเนินการอัตโนมัติของบอทให้อนุมัติโทเค็นสำหรับสมาร์ทคอนแทรคที่ควบคุมโดยผู้โจมตี ซึ่งเท่ากับเปิดโอกาสให้ผู้โจมตีสามารถถอนเงินได้

Blockaid ยังรายงานด้วยว่าผู้กระทำความผิดได้สร้างเครือข่ายที่ซับซ้อนประกอบด้วยโทเค็นปลอมและ Liquidity Pool จำนวน 66 รายการ สินทรัพย์ปลอมเหล่านี้รวมถึงการเลียนแบบ WETH, USDC และ USDT ที่จับคู่กับโทเค็น CAP การวิเคราะห์ของบริษัทสรุปว่าโครงสร้างนี้ถูกออกแบบมาเพื่อเลียนแบบสัญญาณ MEV ที่บอทค้นหา จึงกระตุ้นกลไกการอนุมัติอัตโนมัติของบอท

คำศัพท์: MEV (Maximal Extractable Value) หมายถึงรายได้พิเศษที่ได้รับจากการจัดเรียงธุรกรรมภายในบล็อกเชน ในการโจมตีแบบ Sandwich ธุรกรรมของผู้ใช้จะถูกล้อมด้วยคำสั่งซื้อและขายที่วางไว้ก่อนและหลังธุรกรรมของพวกเขา เพื่อจัดการราคาให้ผู้โจมตีได้กำไรและผู้ใช้ได้ราคาที่แย่ลง

ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยีของ Blockaid คือ Raz Niv ได้แสดงความเห็นว่าเป็นเรื่องน่าขัน ที่กระบวนการดังกล่าวได้เปิดประตูให้ผู้โจมตี ทำให้พวกเขาเข้าถึงเงินหลายล้านดอลลาร์ในคลังของบอท ข้อมูลจาก Etherscan ยืนยันความสูญเสียรวมประมาณ 7.5 ล้านดอลลาร์ โดยส่วนหนึ่งของสินทรัพย์ที่ถูกขโมยถูกฟอกเงินผ่าน Tornado Cash ในภายหลัง

เหตุใด Jaredfromsubway.eth จึงมีความสำคัญ?

Jaredfromsubway.eth ได้รับการยอมรับอย่างกว้างขวางว่าเป็นหนึ่งในบอท Sandwich ที่มีประสิทธิภาพสูงที่สุด โดยทำกำไรจากการแทรกและล้อมการซื้อขายบน Decentralized Exchange เหตุการณ์นี้ถือเป็นความพ่ายแพ้ที่หาได้ยากสำหรับบอท ซึ่งปกติแล้วครองกิจกรรม MEV บนเครือข่าย

การวิจัยแสดงให้เห็นว่านักลงทุน Ethereum สูญเสียเงินประมาณ 60 ล้านดอลลาร์ต่อปีเนื่องจากการโจมตีแบบ Sandwich ข้อมูลเครือข่ายตั้งแต่เดือนพฤศจิกายน 2024 ถึงตุลาคม 2025 ระบุว่ามีการโจมตีแบบ Sandwich เฉลี่ย 60,000 ถึง 90,000 ครั้งต่อเดือน โดย Jaredfromsubway.eth รับผิดชอบประมาณ 70% ของปริมาณดังกล่าว

เหตุการณ์ในอดีตและภาพรวมที่กว้างขึ้น

ในเดือนพฤษภาคม บอทเคยมุ่งเป้าไปที่ธุรกรรมที่เกี่ยวข้องกับ DigitalBits จำนวน 26,544 รายการที่ดำเนินการโดย Vitalik Buterin แม้ผลกระทบทางการเงินจะจำกัด แต่เหตุการณ์นี้แสดงให้เห็นว่าบอท MEV ติดตามแม้แต่โอกาสทำกำไรเล็กน้อยอย่างใกล้ชิดเพียงใด บันทึกของ Etherscan เปิดเผยว่าก่อนธุรกรรมของ Buterin บอทได้เคลื่อนย้าย WETH มูลค่าประมาณ 1.14 ล้านดอลลาร์ผ่านทั้ง SushiSwap และ Uniswap V2 ส่งผลกระทบต่อราคา XDB ใน Liquidity Pool สองแห่งที่แตกต่างกันภายในบล็อกเดียวกัน

ก่อนหน้านี้ EigenPhi ได้เน้นย้ำว่า Transaction Slippage สร้างช่องว่างให้ผู้เล่นอย่าง Jaredfromsubway.eth ดันราคาขึ้น บังคับให้ผู้ใช้ต้องทำธุรกรรมในราคาที่สูงขึ้น ณ เดือนพฤษภาคม การสกัด MEV รวมบน Ethereum ได้เกินกว่า 1.2 พันล้านดอลลาร์ โดยประมาณ 51% มาจากการโจมตีแบบ Sandwich Vitalik Buterin เพิ่งสนับสนุนแนวทาง Encrypted Mempool บนแผนงาน Ethereum เพื่อยับยั้งการปฏิบัติ MEV ที่เป็นอันตราย

The post Blockaid reported 7.5 million dollars stolen from top Ethereum MEV bot Jaredfromsubway.eth in fake transaction attack appeared first on COINTURK NEWS.